Hacker News Digest

· 36 黑客新闻

  1. 我妻子在Uniqlo店里发现了一件印有神秘代码的T恤,背面竟然是一串经过混淆处理的Bash脚本。作为技术爱好者,我立刻被这个彩蛋吸引,决定破解它。经过一番折腾,包括使用Android的圈选搜索、Tesseract以及Claude进行OCR识别,我成功还原了这段Base64编码的脚本。解码后,这竟然是一个由Akamai为'Peace for All'活动设计的趣味程序,能在终端中播放彩色的正弦波动…

  2. 我激动地宣布,耗时一年研发的团队聊天应用Chatto正式开源,任何人都可以免费自托管。Chatto主打极致轻量与响应速度,内置端到端加密的音视频通话及屏幕共享功能,所有数据完全加密且无第三方追踪。你可以选择自行部署,也可以等待即将推出的Chatto Cloud托管服务,后者提供欧洲基础设施、自动扩缩容及零停机升级,且承诺无广告、无订阅费、无数据锁定。目前Chatto已稳定至0.4版本,预计6到1…

  3. OpenAI 正式推出 GPT-Live,这是新一代语音模型,采用全双工架构,能同时听和说,让对话像真人一样自然流畅。GPT-Live 不仅能用“mhmm”等语气词回应,还能在后台调用 GPT-5.5 处理复杂任务,同时保持对话不中断。相比旧版,它在响应速度、打断处理和复杂推理上都有显著提升。现在全球 ChatGPT 用户已可使用 GPT-Live-1 和 GPT-Live-1 mini,未来还…

  4. TypeScript 7.0 正式登场,这次我们彻底重构了底层,用 Go 语言打造了原生端口,带来惊人的 10 倍速度提升!无论是编辑器里的自动补全、查找引用,还是运行 tsc 构建项目,延迟都大幅降低,反馈循环快得惊人。实测数据显示,在 vscode、sentry 等大型项目中,构建时间缩短至原来的十分之一,内存占用也显著下降。Slack、Vanta 等团队已率先尝鲜,报告称 CI 检查时间从…

  5. SpaceXAI 今天正式推出了 Grok 4.5,这是他们迄今最强大的模型,专为编程、智能代理任务和知识工作打造。Grok 4.5 在 DeepSWE、Terminal Bench 等多个基准测试中表现优异,甚至在 Harvey 法律代理基准上排名第一。它不仅在代码生成上表现出色,还能高效处理 Excel、PowerPoint 和 Word 等办公任务。训练过程使用了数万个 NVIDIA GB…

  6. Mistral AI 推出了全新的 Robostral Navigate 模型,这是专为具身智能导航打造的 8B 参数模型。它仅凭单个普通 RGB 摄像头,无需 LiDAR 或深度传感器,就能让机器人在复杂环境中自主导航。在 R2R-CE 基准测试中,该模型在未见过的场景下取得了 76.6% 的成功率,不仅超越了其他单目方案,甚至打败了依赖多传感器的高级系统。通过全仿真数据训练和高效的 toke…

  7. 运行了 23 年的科幻 MMO 巨作 Eve Online,其核心引擎 Carbon 终于开源了!Fenris Creations 在 GitHub 上公开了代码,旨在通过社区协作提升信任并激发创新。核心开发总监 Ben Hunter 表示,虽然引擎代码本身并无秘密,但开放能让更多人参与修复漏洞、构建新应用。项目主要采用 MIT 许可,允许自由商用和分叉,但游戏经济系统仍保留私有。为了应对开源后…

  8. 欧盟议会刚刚通过紧急程序,准备在7月9日对是否恢复已失效的Chat Control 1.0规则进行关键投票。这项临时法规原本允许Gmail、Facebook Messenger等平台自愿扫描用户私密消息以检测CSAM,但在今年4月已正式过期。尽管欧洲议会在3月曾投票拒绝延期,欧盟理事会仍试图通过新法规形式将其复活。反对者Patrick Breyer警告这是前所未有的立法复活尝试,若要通过需绝对多…

  9. 厌倦了没日没夜的加班和无尽的职场内卷?这款名为ESCAPE THE RAT RACE的FAANG life sim游戏,带你沉浸式体验在FAANG大厂工作的真实日常。从高压的绩效考核到复杂的办公室政治,游戏用幽默讽刺的笔触,还原了科技巨头背后的生存法则。你将在虚拟世界中做出关键抉择,看看自己能否真正逃离这场永无止境的“老鼠赛跑”,还是最终沦为系统的一部分。这不仅是一款游戏,更是一次对现代科技职场…

  10. 我们正式推出 SWE-1.7,这是目前训练出的最强模型,以极低的成本实现了前沿级智能。基于 Kimi K2.7 基座,我们突破了所谓的“后训练天花板”,证明强化学习(RL)能带来远超预期的能力提升。通过优化熵保持策略、跨三洲的多集群训练架构、高质量数据筛选以及长周期任务的自我压缩技术,SWE-1.7 在 FrontierCode 等基准测试中表现卓越,性能直逼 GPT-5.5 和 Opus。现在…

  11. Bun 最初是用 Zig 从零构建的,凭借其对底层性能的控制,我在一年内就打造出了这个功能庞大的工具。然而,随着项目规模扩大,Zig 在混合管理垃圾回收与手动内存时暴露出的稳定性问题日益严重,导致各种 use-after-free 和内存泄漏频发。尽管我们引入了 Address Sanitizer 和 Fuzzing 等严格测试,但手动审查每一处内存分配依然让人夜不能寐。为彻底解决这些隐患,我们…

  12. Cloudflare 推出了一个超酷的新功能 Drop,彻底改变了我们部署网站的方式。你不需要再折腾复杂的服务器配置,也不必担心繁琐的构建流程。只需将包含 HTML、CSS 和 JS 的文件夹或 zip 压缩包直接拖入页面,你的网站就能瞬间上线并实时预览。无论是开发测试还是快速分享,Cloudflare Drop 都能让你秒级完成从本地代码到在线站点的飞跃,真正实现了‘拖拽即部署’的极致体验。

  13. 在遍布全球的330多个数据中心里,Cloudflare的许多内部服务需要读写同一份控制平面状态,且必须保证强一致性。然而,互联网环境充满不确定性,传统如Raft这类依赖Leader和超时机制的共识算法,在面对网络延迟波动时往往导致服务不可用。为此,Cloudflare研究团队推出了Meerkat,一个基于QuePaxa算法构建的全新分布式共识服务。Meerkat允许所有副本随时写入,无需等待超时…

  14. Flint 是 Microsoft Research 推出的面向 AI 时代的可视化中间语言。它让 AI 智能体能通过简洁的语义化描述,自动生成美观且专业的图表,无需手动配置繁琐的坐标轴或缩放参数。Flint 支持 46 种图表类型,并兼容 Vega-Lite、ECharts 和 Chart.js 三大主流渲染引擎。开发者只需定义数据语义和图表类型,Flint 编译器即可自动推导最优布局与样式,…

  15. 农业机械巨头 John Deere 终于向监管压力低头。在美国联邦贸易委员会(FTC)的强力介入下,双方达成了一项具有里程碑意义的和解协议。这意味着 John Deere 的机主将正式获得维修自家设备的合法权利,不再被厂商的封闭策略所束缚。这一胜利不仅打破了长期以来厂商对维修市场的垄断,也为整个“维修权”运动注入了强心剂。从此,农民和独立维修店将能更自由地获取零部件和技术支持,不再被迫依赖官方渠…

  16. OpenAI 正式收回了对 SWE-Bench Pro 的推荐。我们深入审计发现,该基准测试中约 30% 的任务存在严重缺陷,包括测试过于严格、提示词描述不清以及覆盖率不足等问题。这些问题导致评估结果无法真实反映模型的软件开发能力,甚至可能误导安全决策。此前我们曾建议社区转向 SWE-Bench Pro 以替代有缺陷的 SWE-bench Verified,但经过自动化管线筛选和资深工程师的人工…

  17. 我最近发现 WordPress 里藏着一个只针对左撇子用户的诡异 Bug。当我用右手拇指滚动页面时一切正常,但左撇子用户用左手拇指滚动时,左侧的回复链接会被误触,导致评论框突然弹出,严重打断浏览体验。这个由 2017 年引入的 touchstart 事件监听器引发的缺陷,竟然在七年后才被我修复。虽然修复代码只是删除了几行,但这反映了开发者群体中普遍存在的“右撇子偏见”。正如评论者所言,我们常忽视…

  18. 电子邮件认证领域迎来重大突破,DKIM2 和 DMARCbis 两大新标准正式落地。DKIM2 彻底解决了转发破坏签名、邮件重放攻击等顽疾,将单一的签名验证升级为完整的可验证保管链。DMARCbis 则作为 DMARC 的继任者,引入了动态 DNS 树遍历并淘汰了失效标签。Stalwart 邮件服务器成为首个全面支持这两项新协议的平台,用户无需安装即可在浏览器中体验全新的邮件安全验证机制。这不仅…

  19. OpenMandriva 社区近日遭遇了一场令人痛心的内部破坏事件。知名开发者 Davide Beatrici 因不满团队对其朋友被踢出聊天群的处理,滥用管理员权限,恶意删除了 GitHub 上我们维护了十年的核心仓库,并发布了会导致系统崩溃的空包。这次事件源于社区内部的人际冲突,从最初的言语霸凌升级到对开源项目的实质性破坏。我们决定公开透明地披露此事,旨在警示开源社区在信任与权限管理上需更加谨…

  20. 还在为满屏杂乱的 PDF、Word 和电子书发愁吗?DocuBrowser 能帮你把一堆文档瞬间变成可搜索的智能知识库。它利用本地 AI 模型,不仅能进行关键词搜索,更能理解语义,即使你找不到原文中的确切词汇,也能精准定位目标。点击标题即可获取 AI 生成的摘要,无需联网,无需 API 密钥,所有数据都在你的本地机器上运行。支持 PDF、DOCX、EPUB 等多种格式,还能自动识别并过滤敏感个人…

  21. 最近我动手为 Pi 浏览器开发了一个原生的 Telegram 客户端。Pi 浏览器虽然轻量,但缺乏对 Telegram 的原生支持,这促使我尝试用 JavaScript 和 Telegram 的 API 自行构建。整个过程充满挑战,从处理网络请求到适配 Pi 的界面风格,每一步都需要精细调试。最终,这个客户端不仅能在 Pi 上流畅运行,还保留了 Telegram 的核心功能。这次经历让我深刻体会…

  22. Yamanote.fun 将东京山手线 30 个车站的报站音、门铃和列车运行声完美融合,打造出沉浸式的听觉旅程。项目巧妙区分了外环与内环的专属旋律,让用户在 30 分钟内以双倍速度体验虚拟环游。无论是怀念东京之旅的旅客,还是喜爱城市声音的爱好者,都能在此找到独特的听觉记忆。支持离线播放与深色模式,随时随地开启你的山手线之旅。

  23. 面对大表查询变慢的痛点,单纯优化 SQL 往往不够,深入理解索引内部机制才是关键。本文带你拆解 PostgreSQL 中 B-Tree 索引的底层逻辑,从 Lehman and Yao Algorithm 算法基础,到数据在磁盘上的物理存储结构。我们将探讨 PostgreSQL 如何通过页面结构、ctid 定位以及元数据管理,实现高效的数据检索。无论是理解节点灵活性、高度管理,还是掌握索引文件的…

  24. 常春藤名校的学生本该聪明绝顶,却因竞争压力纷纷转向AI作弊。布朗大学的Roberto Serrano教授因怀疑学生利用生成式AI在期中考试中作弊,果断将期末考试改为线下形式。结果令人震惊:原本平均分高达96分、40人满分的“神迹”瞬间崩塌,线下考试平均分直接腰斩。这场风波不仅揭露了AI作弊的普遍性,更引发了对学术诚信与教育本质的深刻反思。当技术成为捷径,我们是否正在失去真正的学习能力?

  25. 站在 Philadelphia 市政厅俯瞰,谁能想到这片被视为“美国诞生地”的土地,曾属于一个鲜为人知的瑞典秘密殖民地 New Sweden?从 1638 年到 1655 年,这个最小、最隐秘的欧洲殖民地不仅引入了标志性的 log cabin,还带来了 Lutheran Christianity 和独特的原住民外交策略。尽管仅存续 17 年,New Sweden 却在 Delaware Vall…

  26. Dale Weiler 在文章中犀利地指出,绝大多数整数在程序中根本不需要表示负值,比如数组索引和循环计数。尽管 Google C++ Style Guide 等权威指南因担心下溢风险而建议避免使用无符号整数,但作者认为这种担忧往往源于错误的编程习惯。文章深入剖析了反向循环、数值差值计算以及数组索引等常见场景,证明通过简单的技巧(如利用无符号下溢的确定性),无符号整数不仅能避免有符号整数溢出带来…

  27. 我们让 Grok 4.5、GPT-5.5、Claude Opus 4.8 和 Claude Fable 5 用完全相同的提示词,从零构建三个独立应用:3D 魔方、粒子引力沙盒和打砖块游戏。结果令人意外:Claude 系列在复杂的 3D 魔方任务中首试即胜,GPT-5.5 的粒子效果最迷幻,而 Grok 4.5 虽然魔方首秀翻车,但在速度和成本上完胜全场。数据显示,Grok 4.5 的响应速度是其…

  28. Onboard-CLI 是一款基于 AST 解析和本地优先的命令行工具,专为帮助开发者快速理解大型复杂代码库而生。它利用 tree-sitter 深度解析 Go、JavaScript、Python 等多种语言代码,生成直观的结构拓扑图,并通过 React Flow 在本地浏览器中呈现交互式可视化画布。除了可视化,Onboard-CLI 还能通过 Git hooks 强制执行架构边界规则,实时检测…

  29. 酒吧库存盘点别再被昂贵的 SaaS 平台割韭菜了。Open Source Barware 是一款由调酒师亲手打造、完全免费且开源的库存管理系统,基于 GPLv3 协议发布。它无需订阅、没有厂商锁定,甚至不需要 AI 也能完成语音盘点、数据核对和流程处理。你可以选择将发票照片交给 AI 识别,也可以完全本地运行。这个项目旨在把时间还给调酒师,让库存管理回归简单。从智能库存表到差异追踪器,所有功能都…

  30. 你可能以为Unicode的转写规则只是用来把

  31. Ran Fowler 在墨西哥沙漠发现了一种名为 Agave shawii 的珍稀多肉植物,其独特的尖刺让他为之倾倒。尽管墨西哥严格限制出口,且将植物带入美国未申报属违法行为,甚至可能面临牢狱之灾,Fowler 仍忍不住从母株上掰下一株幼苗带回加州。两年后,这株植物茁壮成长,Fowler 再次踏上墨西哥之旅,试图寻找更多同类。这次旅程不仅是一次植物猎人的冒险,更引发了关于盗采是否可能具有道德正当…

  32. 虽然 Rust 正在 Linux 内核中逐渐普及,但 C 语言依然是主流,这也带来了缓冲区溢出等内存错误风险。KASAN(Kernel Address Sanitizer)是内核开发者的必备工具,能精准捕获越界访问和释放后使用问题。本文不教如何使用,而是深入 KASAN 内部,解析其编译时插桩与影子内存(shadow memory)机制。通过 virtme-ng 搭建测试环境,我们亲眼目睹 KA…

  33. 你是否受够了 Git 合并冲突和损坏的 Godot 场景?作为艺术家,或许你正被陡峭的学习曲线劝退;作为程序员,你可能被迫花费大量时间处理团队的 Git 问题而非编写代码。Lilith Duncan 在 GodotCon 2026 上带来了 Backstitch,一款专为 Godot 打造的开源插件。它像 Google Doc 一样支持实时协作,提供可视化差异对比、版本回滚和分支合并功能,且无需…

  34. 一台主机接入你的网络,看起来像是你集群的一部分,但它真的可信吗?它运行着你的软件,甚至开始处理流量,但内部是否已被攻击者控制?大多数系统一旦将主机纳入信任边界,就默认其始终安全,却忽略了中间可能发生的各种风险。远程证明(Remote Attestation)利用TPM技术,通过加密方式远程验证主机的硬件、固件、内核、文件系统是否处于预期状态。它不仅能检测恶意驱动和rootkit,还能在启动失败时…

  35. Frugon是一款免费、开源且完全在本地运行的LLM成本分析工具。它能深入你的LLM调用日志,精准定位账单漏洞,并智能推荐将哪些请求路由到更便宜的模型。无需上传任何数据,Frugon直接在你的机器上完成计算,确保数据隐私。无论是Agent开发者还是AI团队,都能通过简单的命令行操作,快速生成节省方案,轻松优化每月开支。

  36. 想象一下,一个能实时模拟四人对战场景的AI模型,它基于1万小时的Rocket League游戏数据训练而成。MIRA不仅能理解你和对手的操作,还能以20fps的流畅度实时生成动态画面,仿佛置身于真实的多人竞技中。虽然它无法完全替代原版游戏,但这种基于公开Bot数据构建的交互式世界模型,为游戏AI和模拟技术开辟了全新可能。点击链接即可体验这个由AI驱动的Rocket League梦境,感受科技与娱…